Conta eletrônica? Cuidado com os ataques phishing
27 de agosto de 2004
Ah...as maravilhas do mundo moderno. Ao invés de ir até o banco e esperar pelo atendimento em uma fila que pode levar horas, a tecnologia permite que o cliente faça todas as operações bancárias no conforto do lar, em frente ao computador. Basta ter uma senha especial, outra para o acesso e num simples clique a agência virtual se encarrega de fazer qualquer transação.
Tudo muito bem, tudo muito cômodo, quase perfeito, não fosse por um detalhe: a ação dos criminosos, que deixaram de lado o assalto ao banco pelo atualíssimo roubo virtual. As armas de fogo foram trocadas por uma estratégia que tem até denominação própria. Chama-se phishing, uma junção dos nomes em inglês password (senha) e fishing (pescaria).
Os ataques do tipo phishing usam falsos e-mails e sites clonados de empresas idôneas, geralmente bancárias, com o objetivo de conseguir dados confidenciais dos usuários, como senhas e número de cartão de crédito, para depois usá-los de forma fraudulenta.
De olho nos alemães
Na Alemanha, mais de 30% dos cidadãos fazem uso dos serviços de conta eletrônica. E é justamente este mercado em expansão que está sendo alvo cada vez mais freqüente de ataques phishing. Os usuários recebem mails, supostamente de seus bancos, pedindo que façam um recadastramento de segurança.
A correspondência utiliza o logotipo da instituição bancária e solicita que o internauta entre em um link (de um falso endereço de e-mail com domínio real) para o preenchimento do formulário. Trata-se de uma grande farsa. O cliente fornece assim seus dados a um criminoso que acaba tendo acesso irrestrito à conta, podendo inclusive transferir todo o dinheiro disponível.
Atualmente os clientes do portal de negócios ebay alemão, do Deutsche Bank e do Postbank são os mais visados, mas não vai demorar muito para que outros bancos e instituições do país engrossem a lista, estima Dieter Schürmann, responsável pelo Departamento Estadual de Investigação, com sede em Düsseldorf.
Quem arca com os prejuízos?
O pior de tudo são os prejuízos. O banco não se responsabiliza pelos danos e quem sai perdendo – literalmente – é o cliente virtual, vítima de trapaça ao achar que estava contribuindo para a segurança de sua conta online.
De acordo com o instituto americano de pesquisa de mercado Gartner Group, somente em 2003 os prejuízos decorrentes de fraudes deste tipo somaram mais de 1,2 bilhão de dólares nos Estados Unidos. A Alemanha ainda está longe deste valor, embora a situação já possa ser considerada crítica.
Brasil envolvido
Tal tentativa de roubo virtual geralmente tem sua fonte no exterior, em países como Estados Unidos, Grã-Bretanha, Marrocos e até Brasil, informou Schürmann. A preferência por locais que oferecem barreira do idioma dificulta a localização e o fechamento de sites. O tempo médio de vida de um site phishing é de dois dias. Por isso as buscas precisam ser rápidas e eficientes.
"Como polícia, temos uma possibilidade maior de investigação na internet do que no mundo analógico. Os colegas americanos descobriram que um site phishing permanece entre 50 e 56 horas na rede. Durante este tempo, os criminosos tentam coletar o maior número de dados. Neste período, nós temos boas chances de chegar até o remetente. O que acontece se ele mora no exterior, onde as leis alemãs não vigoram, bem, aí é outra questão", explicou Schürmann, ressaltando que a burocracia jurídica internacional não é tão rápida quanto a comunicação via Internet.
Usando o bom senso
Mas até este tipo de rastreamento os ladrões virtuais estão tentando driblar. Os mais refinados utilizam servidores hackeados para fazer seus ataques. Nestes casos, quando a polícia descobre a fonte, acaba chegando em outra vítima e não no verdadeiro criminoso.
O melhor para se proteger de falcatruas online continua sendo o bom senso. Ignorar ou deletar imediatamente mails suspeitos. Instalar programas antivírus no computador. Tentar descobrir a veracidade de formulários que exigem dados pessoais, como um telefonema para o banco, por exemplo. O melhor, afirmou o policial Schürmann, é sempre entrar diretamente no site desejado e não ser encaminhado até ele por mails. Estas dicas podem evitar que um espertinho acabe raspando sua conta.